Merhaba değerli THT ailesi, bugün sizlere 2 dakikada kolayca admin paneli ele geçirmeyi göstereceğim. Başlayalım, ancak başlamadan önce bilmeniz gerekenler:
Dork nedir?
Kelime anlamıyla ahmak demek olan fakat bilişim sektöründe genelde sql açıklı siteleri bulmamıza yardımcı olurlar.
Dorkların çeşitleri vardır örneğin wordpress dorkları joomla dorkları sql dorkları gibi. Dorklar sizin yazdığınız kelimelerle aramalarınızı o kısıtlamada yapmanızı sağlar. sql açıklı siteleri bulmak için işimize de yaramaktadır.
Sql injection nedir?
SQL Injection, veri tabanına dayalı uygulamalara saldırmak için kullanılan bir atak tekniğidir; burada saldırgan SQL dili özelliklerinden faydalanarak standart uygulama ekranındaki ilgili alana yeni SQL ifadelerini ekler. Vikipedi
Kelime anlamıyla ahmak demek olan fakat bilişim sektöründe genelde sql açıklı siteleri bulmamıza yardımcı olurlar.
Dorkların çeşitleri vardır örneğin wordpress dorkları joomla dorkları sql dorkları gibi. Dorklar sizin yazdığınız kelimelerle aramalarınızı o kısıtlamada yapmanızı sağlar. sql açıklı siteleri bulmak için işimize de yaramaktadır.
Sql injection nedir?
SQL Injection, veri tabanına dayalı uygulamalara saldırmak için kullanılan bir atak tekniğidir; burada saldırgan SQL dili özelliklerinden faydalanarak standart uygulama ekranındaki ilgili alana yeni SQL ifadelerini ekler. Vikipedi
Şimdi, bir dork ile bir kaç sitenin admin panelinin giriş bölümünü bulucaz ve sql injection yöntemi ile o sitelerin admin paneline giriş yapmaya çalışacağız.
Sitelerdeki kodlama hataları sebebiyle bir çok site genellikle sql injection yöntemi ile hackleniyor. Lütfen web site kodlarken yazdığınız ifadelere dikkat ediniz.
Kullanacağımız dork:
Kod:
inurl:/admin/login.php
Şimdi karşımıza aşağıdaki resimdeki gibi siteler çıkıcak:
Rastgele birine tıklıyoruz ve kullanıcı adı bölümüne '=' 'or' ve şifre bölümüne '=' 'or' yazıyoruz.
Eğer hata verirse başka bir site deneyiniz.
Bu sitelere nasıl index & shell basarım?
Eğer hacklediğiniz sitenin admin panelinde file manager (dosya yöneticisi) bölümü varsa o kısımdan indexinizi siteye upload edebilirsiniz.
Hayırlı günler.